Stránka 2 z 2
Re: české republik police, Pozor! Váš počítač je zablokován
Napsal: 04 říj 2012 12:05
od Jelenala
Ahoj, řeším ten samý problém od rána a postupuji podle tvého návodu. Právě mi Kaspersky scanuje počítač.
Doufám, že PC pak rozběhnu bez té pitomé tapety.
Chci se zeptat, jak poznám sám, jestli tam mám rootkita nebo ne? Nechci tě tím moc obtěžovat... Existuje nějaká utilita na jeho detekci?
A také co mám ještě zkontrolovat potom?
Re: české republik police, Pozor! Váš počítač je zablokován
Napsal: 04 říj 2012 12:16
od stell
Ahoj
vies co,ak mas Rootkita TDSSKILLER to najde, takze kludne vloz sem log z TDSSKILLER.
Navod:
http://www.viruskasino.com/2010/12/odst ... kitov.html
Ked dobehne Kasperak, tak exit,vyber z jednotky cd/dvd, a restart do windows.
Dalsi postup najdes v mojom blogu, prave som dopisal navod.
http://www.viruskasino.com/2012/10/pozo ... ovany.html
Re: české republik police, Pozor! Váš počítač je zablokován
Napsal: 04 říj 2012 12:37
od Jelenala
Díky moc. Navrhl jsi postup s opravdu důkladnou očistou počítače.
Provedu to všechno a snad to bude OK.
Re: české republik police, Pozor! Váš počítač je zablokován
Napsal: 04 říj 2012 12:38
od stell
kasperak zabral??nabehol ti pocitac do windows??
Re: české republik police, Pozor! Váš počítač je zablokován
Napsal: 04 říj 2012 13:38
od Jelenala
Kaspersky zabral. Teď už píšu z PC a ne z notebooku, jako předtím.
Teď jdu pro jistotu udělat tu čistku všemi doporučenými nástroji.
Díky moc.
PS: Lidem, co to dělají a připravují ostatní o nervy a čas, bych nejraději.... ááá darmo mluvit.
Re: české republik police, Pozor! Váš počítač je zablokován
Napsal: 04 říj 2012 18:43
od Ales.oi
Ahoj, tady je scan z OLT. Zdá se, že zatím vše ok.
All processes killed
========== FILES ==========
< ipconfig /flushdns /c >
Konfigurace protokolu IP systému Windows
Mezipaměť překládání DNS byla úspěšně vyprázdněna.
C:\Documents and Settings\Martina\Plocha\cmd.bat deleted successfully.
C:\Documents and Settings\Martina\Plocha\cmd.txt deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 8460326 bytes
User: Martina
->Temp folder emptied: 271237732 bytes
->Temporary Internet Files folder emptied: 1484807342 bytes
->Java cache emptied: 3329616 bytes
->Google Chrome cache emptied: 7390876 bytes
->Flash cache emptied: 1720 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2675656 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 71717870 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 485110228 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 1342622 bytes
Total Files Cleaned = 2 228,00 mb
OTL by OldTimer - Version 3.2.70.2 log created on 10042012_184639
Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\Martina\Local Settings\Temp\~DF5D14.tmp not found!
File\Folder C:\Documents and Settings\Martina\Local Settings\Temp\~DF5DBF.tmp not found!
File\Folder C:\Documents and Settings\Martina\Local Settings\Temp\~DF5E7D.tmp not found!
File\Folder C:\Documents and Settings\Martina\Local Settings\Temp\~DF5F72.tmp not found!
C:\Documents and Settings\Martina\Local Settings\Temporary Internet Files\Content.IE5\XT12B93C\viewtopic[1].htm moved successfully.
C:\Documents and Settings\Martina\Local Settings\Temporary Internet Files\Content.IE5\MOYHZQ5A\ads[5].htm moved successfully.
C:\Documents and Settings\Martina\Local Settings\Temporary Internet Files\Content.IE5\MOYHZQ5A\afr[1].htm moved successfully.
C:\Documents and Settings\Martina\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\vtclrg41.tmp moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Re: české republik police, Pozor! Váš počítač je zablokován
Napsal: 04 říj 2012 18:46
od stell
ok,
Total Files Cleaned = 2 228,00 mb
Mozes urobit defrag, a to je vsetko.
Re: české republik police, Pozor! Váš počítač je zablokován
Napsal: 04 říj 2012 18:52
od Ales.oi
Total Files Cleaned = 2 228,00 mb - to je asi dost bordelu, co se uklidilo, co? To nejsou viry, ale obecně "nepotřebné věci" - někdy zbytky po zamrznutí počítače a tak, rozumím tomu dobře?
Dělá se ještě pořád defragmentace? Nezpochybňuji to, jen se ptám? A dělá se to i dále třeba u W7 a pod? Pamatuji si defragmentaci z dob, kdy snad windows ještě neměla ani číslování
. Tak jestli je to pořád aktuální.
Děkuji velice za vše. -A-
Re: české republik police, Pozor! Váš počítač je zablokován
Napsal: 04 říj 2012 18:56
od stell
Ano, urcite, windows este stale uklada vselijake blbosti do Temp,
nic sa nezmenilo, okrem toho aj smejdy ukladaju svoje subory, do temp.
Ano ani v defrag nic sa nezmenilo, mozes pouzit program defraggrer.
http://www.piriform.com/defraggler
Nemas zaco.
Temu zamykam.